Ljubi 勒索软件
网络安全研究人员 Petrovic 发现了 Ljubi Ransomware 恶意软件。Ljubi Ransomware 是属于Babuk Ransomware家族的威胁。该威胁充当典型的勒索软件——在渗透到目标计算机后,它将启动加密过程以锁定存储在那里的数据。受害者将无法再访问他们的文件、PDF、数据库、档案、图像、照片等。
每当威胁加密文件时,它都会通过在原始名称上附加一个新的文件扩展名来标记它。在这种情况下,受影响的用户会注意到他们的文件现在带有“.ljubi”扩展名。此外,他们还会发现恶意软件在系统上创建了一个新的文本文件。名为“How To Restore Your Files.txt”的文件将包含勒索字条以及攻击者的指示。
赎金票据详情
阅读 Ljubi Ransomware 索要赎金的消息后发现,攻击者据称还能够窃取重要的私人文档和数据。该说明还确定,与黑客的主要沟通渠道是托管在 TOR 网络上的专用网站门户。但是,如果受害者无法访问该页面,他们可以尝试通过将黑客的电子邮件地址发送至“ljubisupporte@protonmail.com”来建立联系。
说明全文如下:
' LJUBI 勒索软件
您的文件已加密并已收集公司文件。
要取回您的文件,请下载 TOR 浏览器并转到hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
您的唯一用户名:
密码:您将与我们的团队取得联系。
如果提供的实时聊天网站已关闭,请发送电子邮件至:ljubisupporte@protonmail.com
如果我们没有得到答复,您的所有数据都将被发布。 '
